Microsoft Defender for Cloud의 CSPM(Defender Cloud Security Posture Management)은 보안을 효율적이고 효과적으로 개선하는 데 도움이 되는 강화 지침을 제공합니다. CSPM은 또한 현재 보안 상황에 대한 표시 유형을 제공합니다.
Defender for Cloud는 리소스, 구독 및 조직의 보안 문제를 지속적으로 평가합니다. Defender for Cloud는 보안 점수로 보안 태세를 보여 줍니다. 보안 점수는 현재 보안 상황을 알려주는 보안 결과의 집계된 점수입니다. 점수가 높을수록 식별된 위험 수준이 낮습니다.
Defender for Cloud를 사용하도록 설정하면 기본 CSPM 기능을 자동으로 사용하도록 설정합니다. 이러한 기능은 Defender for Cloud에서 제공하는 무료 서비스의 일부입니다.
거버넌스, 규정 준수, 클라우드 보안 탐색기, 공격 경로 분석 및 머신에 대한 에이전트 없는 검사와 같은 환경에 대한 추가 보호를 제공하는 Defender CSPM 계획을 사용하도록 설정할 수 있습니다.
비고
에이전트 없는 검사를 수행하려면 구독 소유자가 Defender CSPM 계획을 사용하도록 설정해야 합니다. 권한 부여 수준이 낮은 사용자는 Defender CSPM 계획을 사용하도록 설정할 수 있지만 구독 소유자만 사용할 수 있는 필수 권한이 없기 때문에 에이전트 없는 스캐너는 기본적으로 사용하도록 설정되지 않습니다. 또한 에이전트 없는 스캐너를 사용할 수 없으므로 공격 경로 분석 및 보안 탐색기가 취약성으로 채워지지 않습니다.
가용성 및 각 계획에서 제공하는 기능에 대한 자세한 내용은 Defender CSPM 계획 옵션을 참조하세요.
가격 책정 페이지에서 Defender CSPM의 가격 책정에 대해 자세히 알아볼 수 있습니다.
필수 조건
Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.
Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.
비 Azure 머신, AWS 계정 또는 GCP 프로젝트를 연결합니다.
CSPM 계획에서 사용할 수 있는 모든 기능에 액세스하려면 구독 소유자가 플랜을 사용하도록 설정해야 합니다.
Defender CSPM 계획 활성화
Defender for Cloud를 사용하도록 설정하면 기본 CSPM 기능에서 제공하는 보호 기능이 자동으로 수신됩니다. Defender CSPM에서 제공하는 다른 기능에 액세스하려면 구독에서 Defender CSPM 계획을 사용하도록 설정해야 합니다.
구독에서 Defender CSPM 계획을 사용하도록 설정하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
관련 Azure 구독, AWS 계정 또는 GCP 프로젝트를 선택합니다.
Defender 플랜 페이지에서 Defender CSPM 플랜을 켜기로 전환합니다.
저장을 선택합니다.
Defender CSPM 계획 구성 요소 활성화
구독에서 Defender CSPM 계획을 사용하도록 설정하면 Defender CSPM 계획의 개별 구성 요소를 사용하도록 설정할 수 있습니다.
머신에 대한 에이전트 없는 검사: 에이전트에 의존하거나 컴퓨터 성능에 영향을 주지 않고 설치된 소프트웨어 및 취약성에 대해 머신을 검색합니다. 에이전트 없는 스캐너를 사용하지 않도록 설정하거나 구독에 제외 태그를 추가할 수 있습니다.
Kubernetes에 대한 에이전트 없는 검색: Kubernetes 클러스터 아키텍처, 워크로드 개체 및 설정에 대한 정보의 API 기반 검색입니다. 클라우드 보안 탐색기의 일부로 Kubernetes 인벤토리, ID 및 네트워크 노출 탐지, 위험 추적에 필요합니다. 이 확장은 공격 경로 분석(Defender CSPM에만 해당)에 필요합니다.
에이전트 없는 컨테이너 취약성 평가: 컨테이너 레지스트리에 저장된 이미지에 대한 취약성 관리를 제공합니다.
중요한 데이터 검색: 중요한 데이터 검색은 중요한 데이터를 대규모로 포함하는 관리되는 클라우드 데이터 리소스를 자동으로 검색합니다. 이 기능은 데이터에 액세스하고, 에이전트가 없으며, 스마트 샘플링 검사를 사용하며, Microsoft Purview의 중요한 정보 유형 및 레이블과 통합됩니다.
권한 관리 - CIEM(클라우드 인프라 권한 관리)에 대한 인사이트입니다. CIEM은 클라우드 환경에서 적절하고 안전한 ID 및 액세스 권한을 보장합니다. 클라우드 리소스 및 관련 위험에 대한 액세스 권한을 이해하는 데 도움이 됩니다. 설정 및 데이터 수집은 최대 24시간이 걸릴 수 있습니다.
Defender CSPM 계획의 구성 요소를 사용하도록 설정하려면 다음을 수행합니다.
Defender 계획 페이지에서 설정을 선택합니다.
각 구성 요소에 대해 켜기를 선택하여 사용하도록 설정합니다.
(선택 사항) 에이전트 없는 검색의 경우 구성 편집을 선택합니다.
검사에서 제외할 컴퓨터의 태그 이름 및 태그 값을 입력합니다.
적용을 선택합니다.
를 선택합니다 계속.
추가 비용 없이 Defender CSPM 계획과 함께 제공되는 클라우드 컨텍스트화 기능 및 자동화된 개발자 수정 워크플로에 대한 코드는 DevOps 환경을 Defender for Cloud에 연결합니다.